세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
‘포켓몬 GO’ 불법 복사본 이용한 악성코드 확산
  |  입력 : 2016-07-14 13:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사용자 스마트폰에 설치...중요정보 외부로 유출

[보안뉴스 김태형] 최근 닌텐도사의 증강현실 게임 ‘포켓몬 GO(Pokemon GO)’가 선풍적인 인기를 끌고 있는 가운데 ‘포켓몬 GO’의 불법 복사본을 통한 악성코드가 확산되고 있어 주의해야 한다.


포켓몬 GO의 공식 서비스가 시작된 곳은 호주, 뉴질랜드, 미국뿐이다. 현재 한국은 포켓몬 고의 정식 서비스 국가에서 제외되어 있기 때문에 추후 예상되는 전 세계 발매를 기다려야 하는 상황이다. 하지만 미국 계정을 활용하는 등 이미 비공식 경로를 통해 게임이 보급되고 있고, 최근 한국의 속초와 울릉도에서 게임을 즐길 수 있다는 소식이 전해져 국내도 열풍이 불고 있다. 포켓몬 GO는 스마트폰의 카메라 기능을 이용한 증강 현실 기술을 접목한 게임으로, 마치 현실 세계에서 포켓몬을 포획하는 체험을 할 수 있다.

이러한 가운데 유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 법인인 이셋코리아(대표 김남욱, www.estc.co.kr)는 ‘포켓몬 GO’ 게임의 불법 복사본을 통한 악성코드 확산이 발견되어 이에 주의를 요한다고 전했다.

최근 접속 국가를 속이고 출시 국가의 앱 스토어를 이용하는 등 게임에 액세스하기 위한 열성 팬들의 노력은 계속되고 있고, 다수의 온라인 포럼 및 페이스북 그룹을 통해 제공되는 링크에서 포켓몬 GO APK 파일을 직접 다운로드하는 등의 방법이 자주 이용되고 있다.

하지만, 구글 플레이스토어나 애플 앱스토어 등 공식적인 앱스토어 이외의 출처로부터 앱을 직접 다운로드하는 것은 대단히 위험한 행동이다. 이렇게 비공식적으로 배포되는 앱의 보안성은 보장될 수 없다. 실제로 사용자의 스마트폰을 컨트롤해서 중요한 정보를 외부로 유출하기 위한 악성코드를 내포하고 있는 APK 파일이 다수 발견되고 있다.

이와 같은 포켓몬 GO APK에 포함되어 확산 중인 것으로 확인된 악성코드는 ESET에 의해 ‘Android/Spy.Kasandra.B’의 변형으로 진단되며, 사용자의 스마트폰에 설치된 후 중요 정보를 외부로 유출한다. 이는 게임의 정식 출시일까지 기다리지 못하는 사용자들의 심리를 사이버 범죄자들이 잘 이용하는 사례 중 하나라고 볼 수 있다.

이에 대해 이셋코리아의 김남욱 대표는 “사이버 범죄자들은 희생자들의 성향과 심리를 매우 적절히 이용해 악성코드를 확산시킨다. 희생자들의 관심을 끌기 위해 각종 할인 쿠폰, 업무에 중요한 계약서나 송장 등으로 위장하거나 제한적인 지역에서만 출시된 게임 앱 등의 불법 복사본 등은 악성코드 확산을 위한 매우 효과적인 미끼로 사용된다”면서 “출처가 불분명한 링크를 클릭하거나 앱을 다운로드하는 것은 현관문을 열어놓고 잠드는 행위와 다르지 않기 때문에 주의가 필요하다”고 말했다.

이어 그는 “이러한 보안 위협에 피해를 입지 않기 위해서는 스마트 기기에도 보안 소프트웨어를 설치하고 최신 버전으로 유지하는 것이 좋고 앱을 설치할 때에는 출처와 약관 및 해당 앱이 접근 가능한 정보의 범위를 반드시 확인해야 한다”고 강조했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)